黑盒漏洞扫描工具：AppScan主要功能指标

Appscan是一款专业的漏洞扫描和安全评估工具，它主要用于帮助企业评估和发现其网站和应用程序中存在的安全漏洞和风险。Appscan具有强大的功能和丰富的特点，使其成为许多组织和安全专业人士的首选工具。

Appscan的主要功能包括漏洞扫描、安全审计和风险评估。它可以自动扫描网站和应用程序，检测常见的安全漏洞，如跨站脚本攻击（XSS）、SQL注入、跨站请求伪造（CSRF）等。此外，Appscan还提供了高级的漏洞检测和定制选项，使用户能够根据自身需求进行深入的安全测试和评估。

Appscan还提供了可视化的漏洞报告和建议修复措施，帮助用户全面了解网站和应用程序的安全状况，并提供相应的修复建议。它还支持与开发团队和安全团队的协作，促进快速的漏洞修复和安全措施的实施。

Appscan广泛应用于各行各业，包括金融、电子商务、医疗、政府机构等领域。它帮助企业保护其网站和应用程序免受黑客和恶意攻击的威胁，提升整体的网络安全性和保护用户的隐私信息。

Appscan主要功能指标：

1、提供全面的漏洞规则库，覆盖WASC和OWASP两大Web安全标准组织定义的主流的各种攻击技术和手段，包括但不限于：Brute Force、Insufficient Authentication、Credential/Session Prediction、Insufficient Authorization、Insufficient Session Expiration、Session Fixation、Content Spoofing、Cross-site Scripting、Buffer Overflow、Format String Attack、LDAP Injection、OS Commanding、SQL Injection、SSI Injection、XPath Injection、Directory Indexing、Information Leakage、Path Traversal、Predictable Resource Location、Abuse of Functionality、Denial of Service、Insufficient Process Validation等攻击技术和方法，其中，对于Cross Site Scripting，能够检测至少20种变种；对于SQL Injection，能够检测至少40种变种；

2、支持扫描规则库的在线和手动升级、自定义规则，以及规则的导入和导出；

3、支持Web应用的技术，如Javascript、HTTPS以及认证等，以便确保发现URL的完整性；

4、支持从Flash, PDF, Office等类型文档中发现URL，并展开安全测试；

5、能够测试顺序业务逻辑，如新开帐户和进行在线购买；

6、支持对Web service应用系统的安全漏洞扫描，并自带Web Service服务发现工具；

7、支持常见的Web认证方式（表单、验证码、NTLM等）；

8、 支持HTML爬虫和SSL；

9、支持用户编辑报告，为开发和质量管理人员修复安全缺陷提供帮助，添加自定义注释或详细信息。

10、支持“玻璃盒”扫描技术，即不仅可以收到应用的扫描响应，也可监控Web服务器内部的响应；

11、支持适用于手机浏览器客户端浏览的Web应用的漏洞扫描，至少可模拟如下类型的移动设备浏览器：Chrome、Opera、Safari、Google Android、Blackberry、IE 移动版。

更多关于Appscan软件的信息，欢迎登录我们的网站查看，也可以直接联系我们的专业销售，请她们为您专项讲解。